Trådlösa säkerhetsstandarden WPA2 har knäckts, Wifi-utrustade enheter är sårbara

En otrevlig bugg i protokollet bakom WPA2 innebär att illasinnade kan kapa Wifi-anslutningar för att exempelvis injicera kod i kommunikationen.

Om du använder olika sorters trådlösa nätverk är sannolikheten stor att du skyddar dessa med ett lösenord som använder säkerhetsprotokollet WPA2. Detta har länge känts som ett betryggande skydd från otillåten avlyssning eller intrång från illasinnade, men nu är det dessvärre slut på detta.

Under helgen har säkerhetsbranschen kollektivt drabbats av en olustig känsla då forskning runt en förmodad brist i WPA2-protokollet, en brist som nu har bekräftats på sajten krackattacks.com. Bristen i fråga finns på protokollnivå och är så pass allvarlig att den påverkar alla typer av trådlös kommunikation som använder protokollet.

Metoden för att utnyttja bristen kallas KRACK, kort för Key Reinstallation Attacks, och den har bevisats kunna användas för att kunna kapa trådlös kommunikation över Wifi och även injicera kod i denna kommunikation. Representanter för den amerikanska myndigheten US-CERT har skickat ut en varning till ett hundratal organisationer om WPA2-bristens potentiella utbredning.

"Då denna brist är på protokollnivå kommer nästan alla, om inte alla, korrekta implementationer av standarden påverkas av detta."

Bristen ska bestå i det tredje av fyra steg i handskakningen där säkerhetsnyckeln för kommunikationen etableras. Under det tredje steget kan nyckeln återsändas upprepade gånger, och om den skickas på ett visst sätt kan förmodat krypterad information läsas utan att vara krypterad.

Detta påverkar alla moderna klientenheter som stöder trådlösa nätverk. De allra mest populära produkterna som använder WPA2-kryptering lär uppdateras med en åtgärd för bristen, men en rad äldre telefoner, datorer, smarta hemmet-prylar, routrar med flera lär inte uppdateras, och förblir därmed sårbara. Sårbarheten påverkar främst klientenheter, exempelvis telefoner och datorer, men även åtkomstpunkter som routrar och liknande kan drabbas om de konfigurerats som åtkomstpunkter.

Gruppen som har undersökt sårbarheten säger sig ha upptäckt sårbara produkter som innefattar bland annat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys och många fler. En leverantör av produkter för trådlös kommunikation som redan har meddelat att uppdateringar är på gång är Ubiquity som bland annat tillverkar trådlösa routrar.

Om du vet med dig att du använder en Wifi-utrustad produkt flitigt bör du hålla utkik efter eventuella uppdateringar till denna och installera dessa omgående.

Mer om WPA2-sårbarheten

Källa: krackattacks.com | WPA2

Kommentarer
24 svar

Hör du till dem som tycker att Apple Homepod är alldeles för dyr? Rapporter gör gällande att Apple planerar ett billigare syskon under varumärket Beats.

Den sjätte uppstickartelefonen känns som en förfinad version av föregångaren som hänger på moderna trender, på gott och ont. Andreas har hunnit testa en helg, och så här tycker han.

Postnord och e-handelsföretaget Wish har enats om momshantering, och därmed kommer Postnords hanteringsavgift på 75 kronor snart att försvinna enligt nya uppgifter.

Just nu pågår en diskussion i forumet om hur man gör sin Iphone-mobil så säker som möjligt. Ge Appleman och varandra era bästa tips eller om du själv vill ha svar på frågan; gå in och läsa om alla tips och trix!

Apputvecklare bildar förbund inför konferensen WWDC, och kräver nu förändringar i Apples butik App Store. Bland annat vill de att Apple ska ta mindre än 30 procent av intäkterna.

Jag har varit Spotify trogen sedan 2008, men en så enkel sak som att jag slipper reklam på Youtube kan faktiskt vara nog för att jag ska överge min gamla musikpartner.